'DHL Air Waybill' Email Virus
這不是欺詐者第一次將德國物流公司 DHL 作為他們的目標。這次騙子使用的策略包括一封偽裝成來自 DHL 的消息的電子郵件,通知受害者在其倉庫中存儲了一批貨物,他們需要簽署電子郵件所附的一些文件才能獲得包裹。該誤導性計劃被命名為“DHL Air Waybill”電子郵件病毒,儘管該電子郵件看起來是真實的,因為它包含 DHL 的標誌,並且其格式與該公司發送的真實電子郵件非常相似。
然而,當受害者下載附件時,他們將允許下載和安裝具有威脅性的 RAT,即 Agent Tesla,這將使“DHL Air Waybill”電子郵件病毒的創建者能夠控制受感染的計算機。然後,特工 Tela 的 RAT 將開始從 FTP 客戶端、下載管理器、Web 瀏覽器收集數據,記錄擊鍵,並將收集到的信息發送到網絡犯罪分子的命令和控制服務器。
如果“DHL Air Waybill”電子郵件病毒被計算機用戶忽略並刪除,則不會發生任何不好的事情。但是,如果打開它並且在他們的計算機上安裝了 Agent Tesla,則需要盡快將其刪除。建議使用強大的惡意軟件掃描程序,因為刪除 RAT 可能是一項複雜的任務。
